- VIVA/Novina Putri Bestari
VIVA – Riset vpnMentor mengaku menemukan kebocoran data pribadi yang terjadi di aplikasi electronic Health Alert Card (Kartu Waspada Elektronik) atau eHAC. Ini merupakan aplikasi uji dan lacak bagi yang hendak bepergian, baik untuk WNI maupun WNA.
Kementerian Kesehatan (Kemenkes) membuat pernyataan bahwa kebocoran data pribadi diduga terjadi pada aplikasi eHAC versi lama. Saat ini pihak berwajib sedang melakukan investigasi serta melakukan tindakan pencegahan.
Ketika dihubungi, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate menyebut sudah mengetahui dugaan kebocoran data pribadi pada eHAC. Aplikasi itu sedang ramai dibicarakan karena bekerja sama dengan pihak ketiga sebelum bergabung dengan PeduliLindungi.
"Aplikasi eHAC di PeduliLindungi masih aman. Saat ini info kebocoran data pribadi sedang ditangani oleh BSSN (Badan Siber dan Sandi Negara)," kata Johnny kepada VIVA Tekno, Selasa, 31 Agustus 2021.
Pada kesempatan terpisah, Kementerian Kesehatan membantah adanya kebocoran data pribadi dan terus melakukan penelusuran serta koordinasi dengan pihak-pihak terkait.
Kepala Pusat Data dan Informasi Kemenkes Anas Ma'ruf menyebut bahwa hasil penelusuran saat ini mengindikasikan bahwa terjadi dugaan kebocoran data pada aplikasi e-HAC lama yang sudah dinonaktifkan sejak 2 Juli 2021.
"Itu tidak terkait dengan data yang di PeduliLindungi, itu sudah dijamin keamanannya sedang upaya melakukan mitigasi dan audit forensik bekerja sama dengan kementerian dan lembaga terkait," ujar dia.
Hapus aplikasi eHAC lama
Adapun, kata Anas, aplikasi e-HAC yang saat ini digunakan oleh masyarakat telah terintegrasi dengan Sistem informasi Satu Data COVID-19 PeduliLindungi yang terdapat pada Pusat Data Nasional dalam kondisi tidak terpengaruh insiden tersebut dan pengamanannya didukung oleh Kominfo dan BSSN.
Kini, dugaan kebocoran data pribadi sedang ditelusuri. “Dugaan kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di aplikasi PeduliLindungi, dan saat ini tengah dilakukan investigasi dan juga penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran,” tutur Anas.
Ia melanjutkan, pembuktian adanya sebuah insiden kebocoran data pribadi baru dapat disimpulkan setelah dilakukan audit digital forensik. Meskipun demikian, dugaan kebocoran data di e-HAC lama diduga diakibatkan kebocoran sistem di pihak ketiga.
"Dugaan kebocoran data pribadi pada aplikasi eHAC yang lama kemungkinan diakibatkan adanya dugaan kebocoran di pihak mitra," tambahnya. Namun, Anas tak menjelaskan lebih detail terkait pihak mitra yang dimaksud.
Anas melanjutkan bahwa aplikasi eHAC yang diduga bocor kini sudah dinonaktifkan. Maka dari itu, pengguna yang masih memakai aplikasi tersebut disarankan untuk segera menghapus aplikasi.
"Sekarang eHAC yang digunakan adalah eHAC yang berada dalam aplikasi PeduliLindungi, perlu saya sampaikan bahwa eHAC yang ada di PeduliLindungi infrastukturnya berada di pusat data nasional dan terjamin pengamanannya didukung Kominfo," paparnya.
Seperti diketahui, kebocoran data pribadi diduga berkaitan dengan masyarakat seperti nama, tanggal lahir, pekerjaan, nomor peserta rumah sakit dan nomor telepon, kartu tanda penduduk, paspor, hasil tes COVID-19, alamat, serta foto.
